Avertismentul Google pentru utilizatorii Gmail – Ce trebuie să faci în 7 zile ca să scapi din colții escrocilor

Google a lansat o alertă de securitate adresată celor 1,8 miliarde de utilizatori ai serviciului Gmail, după identificarea unui atac cibernetic de tip phishing extrem de bine conceput.

Concret, utilizatorii care au fost păcăliți să-și divulge datele de acces au la dispoziție o perioadă limitată, de doar șapte zile, pentru a-și recupera controlul asupra contului compromis.

Condiția esențială: să aibă activate metodele de recuperare, precum un număr de telefon asociat sau o adresă de e-mail alternativă.

Ce știm despre campania de phishing pe Google Gmail

Campania de phishing a fost semnalată de Nick Johnson, dezvoltator în domeniul criptomonedelor, care a primit un e-mail aparent autentic din partea Google, ce pretindea că el a fost citat într-un proces.

Mesajul includea linkuri către pagini ce imitau perfect interfața oficială Google, inducând ideea că utilizatorul trebuie să furnizeze documente sau să consulte detalii despre un presupus caz legal. În realitate, aceste site-uri false aveau scopul de a colecta datele de autentificare ale victimei.

Un aspect alarmant este că e-mailul respectiv trecuse cu succes verificările de tip DKIM, mecanism tehnic care atestă că mesajul nu a fost modificat în timpul transmiterii.

Mai mult, mesajul era inclus în același fir de conversație cu notificări de securitate reale de la Google, ceea ce a sporit aparența de legitimitate, scrie Daily Mail.

Cum se pot proteja utilizatorii și de ce este esențială acțiunea rapidă

Reprezentanții Google au declarat că au identificat și blocat mecanismul folosit în această metodă de atac, însă avertizează că utilizatorii trebuie să ia măsuri suplimentare pentru a se proteja de eventuale tentative viitoare.

Printre recomandările esențiale se numără activarea autentificării în doi pași și utilizarea passkey-urilor, coduri unice generate de sistem, care funcționează doar pe dispozitivul înregistrat și nu pot fi interceptate sau reutilizate de către atacatori.

Compania dă asigurări că nu va cere niciodată parole, coduri temporare sau confirmări de autentificare prin telefon. De asemenea, utilizatorii trebuie să fie vigilenți în fața mesajelor care apelează la tactici de panică sau urgență și care conțin linkuri spre pagini de rezolvare a unor presupuse probleme.

Semnele clasice ale unui atac de tip phishing includ formule de salut impersonale, solicitări urgente de intervenție și linkuri către pagini suspecte.

În această campanie, atacatorii au exploatat serviciul Google Sites pentru a crea pagini aparent legitime, știind că mulți utilizatori vor avea încredere într-un domeniu care conține „google.com”.

În concluzie, utilizatorii Gmail trebuie să acționeze rapid: actualizarea metodelor de recuperare și activarea unor forme avansate de autentificare pot face diferența între un cont compromis și unul salvat.

Google oferă această fereastră de șapte zile pentru recuperarea contului, însă după expirarea termenului, șansele de recuperare scad semnificativ.